.TH "local.users" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
.SH "ИМЯ"
local.users \- файл конфигурации локальных пользователей SELinux
.
.SH "ОПИСАНИЕ"
Файл содержит определения локальных пользователей в виде инструкций пользователей на языке политики. Этот файл имеется только в старых версиях систем SELinux, так как он устарел и был заменён службами \fBsemanage\fR(8).
.sp
\fBselinux_mkload_policy\fR(3) выполняет чтение этого файла только тогда, когда для \fBSETLOCALDEFS\fR в файле \fIconfig\fR SELinux (см. \fBselinux_config\fR(5)) установлено значение \fI1\fR.
.sp
.BR selinux_users_path "(3) "
возвращает путь активной политики к каталогу, в котором расположен файл. Файл локальных пользователей по умолчанию:
.RS
.I /etc/selinux/{SELINUXTYPE}/contexts/users/local.users
.RE
.sp
Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
.
.SH "ФОРМАТ ФАЙЛА"
Файл состоит из одной или нескольких записей, которые заканчиваются '\fB;\fR', каждая на отдельной строке:
.RS
\fBuser \fIseuser_id \fBroles \fIrole_id\fR [[\fBlevel \fIlevel\fR] [\fBrange \fIrange\fR]]\fB;\fR
.RE
.sp
Где:
.RS
.B user
.RS
Ключевое слово user (пользователь).
.RE
.I seuser_id
.RS
Идентификатор пользователя SELinux.
.RE
.B roles
.RS
Ключевое слово roles (роли).
.RE
.I role_id
.RS
Один или несколько ранее объявленных идентификаторов ролей. Несколько идентификаторов ролей - это разделённый пробелами список, который заключён в скобки '{}'.
.RE
.B level
.RS
Если настроена система MLS/MCS, ключевое слово level (уровень).
.RE
.I level
.RS
Уровень безопасности пользователя по умолчанию. Обратите внимание, что обязательным является только компонент конфиденциальности уровня (например, s0).
.RE
.B range
.RS
Если настроена система MLS/MCS, ключевое слово range (диапазон).
.RE
.I range
.RS
Текущий уровень и уровень допуска пользователя. Они разделены дефисом '\fB-\fR' (как показано в разделе \fBПРИМЕР\fR).
.RE
.RE
.
.SH "ПРИМЕР"
# ./users/local.users
.br
user test_u roles staff_r level s0 range s0 \- s15:c0.c1023;
.
.SH "СМОТРИТЕ ТАКЖЕ"
.ad l
.nh
.BR selinux "(8), " semanage "(8), " selinux_users_path "(3), " selinux_config "(5), " selinux_mkload_policy "(3) "


.SH АВТОРЫ
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
